Tout d’abord nous allons installer Fail2ban.

Il sert a quoi Fail2ban et comment l’installer ? Fail2ban est un logiciel qui lit les logs du serveur et bannit les adresses ips qui ont on eu un trop grand nombres d’échec lors de l’authentification.

Installation de Fail2Ban :

Taper les commandes suivantes dans la consoles de votre serveur.

 apt-get update
 apt-get install fail2ban

Pour Gentoo Release 2

 emerge fail2ban

Pour la configuration.

 vi /etc/fail2ban/fail2ban.conf

Pour Gentoo Release 2

 nano /etc/fail2ban/jail.conf
   enabled = true
   logfile = /var/log/auth.log
   port = ssh
   filter  = sshd
   timeregex = S{3}s{1,2}d{1,2} d{2}:d{2}:d{2}
   timepattern = %%b %%d %%H:%%M:%%S
   failregex = : (?:(?:Authentication failure|Failed [-/w+]+) for(?: illegal user)?|Illegal user|Did not receive identification) .* from (?P<host>S*)
   maxretry = 3
   findtime = 600
   bantime = 1800

La protection SSH est activée dans certaine ligne la ligne « enabled = true » est « enabled = false » quand c’est en false ce n’est pas activée pour l’activer mettez le en « enabled ».

on redémarre FAIL2BAN :

 /etc/init.d/fail2ban restart

Voila vous avez installé FAIL2BAN sur votre machine.

Comment puis je encore plus le sécuriser ?

Pour encore plus le sécuriser il faut changer le port du ROOT et bloquer l’accès au root !

Changer le port root et bloquer l’accés au root : Avant toutes chose créez un autre utilisateur !

adduser nomDutilisateur

Si il ne vous demande pas de rentrée un mot de passe taper

passwd leMotDePasse

On change le port du root :

vi /etc/ssh/sshd_config

Pour Gentoo Release 2

nano /etc/ssh/sshd_config
   # What ports, IPs and protocols we listen for
   Port 4367

ensuite on bloque l’accès ROOT et on autorise l’user crée précédemment.

ATTENTION : avant de faire ça vérifier bien que votre utilisateur a bien été crée !

vi /etc/ssh/sshd_config

Ajouter la ligne

 AllowUsers leNomDeLutilisateurCree

Modifier la ligne

   PermitRootLogin yes

En

   PermitRootLogin no

On redémarre

 /etc/init.d/ssh restart

Attention après ça si vous voulez vous connecter avec putty ce n’est plus le port 22 ! mais le port que vous avez mis !

Voila vous avez sécurisé votre serveur dédié !